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VBOCEBE ET SZSTESffi DE CRZPXAGB 



La s6curisation des coOTnunications par voie 
electronique prend une importance croissante avec le 
developpement du reseau Internet et de ses applications. Les 
besoins en securite depassent largement le cadre des 
5 coininunications professionnelles entre les entreprises et leurs 
clients. Plus generalement ce sont toutes les cornmunications par 
courrier 61ectronique, y compris les , coiranvmications grand 
public, qui devraient Stre protegees contre la lecture, et, plus 
grave, contre une eventuelle modification, par un acteiir non 
10 autoris6. 

De ncanbreiises techniques de cryptage sont disponibles 
et permettent d'obtenir un texte crypt6 de m&ne longueur que le 
Clair et dans lequel tous les 256 octets possibles sont 
6quiprobables, ce qui couraitiment consid6r6 par les cryptologues 
15 coinme une condition n^cessaire. Elles peuvent §tre classees en 
deux grandes families, les algorithmes par blocs et les 
algorithmes par masque. 

Les algorithmes par blocs decoupent le texte en blocs 
de longueur fixe, le cryptage ou le decryptage se faisant bloc 
par bloc et donnant comme r^sultat un bloc de meme longueur que 
le bloc qui avait 6te fourni. II en est ainsi du cryptage par le 
syst&ne DES - Data Encryption Standard— , -util±sant-des bl-oes- -de 
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8 octets, admis corane standard au^i USA en 1976, et devenu depuis 
standard de fait mondial, ou de I'AES - Advanced Encryption 
Standard utilisant des blocs de 16 octets s61ectionn6 en 2000 
coitme futur nouveau standard par les organismes officiels 

5 am§ricains . 

Les algorithmes par masque consistent ^ g6n6rer un 
masque de meme longueur que le texte a crypter, et a appliquer 
un XOR entre le texte et le masque. Le decryptage se fait en 
appliquant une seconde fois un XOR avec le m§me masque* Ici et 
10 dans toute la suite, XOR d6signe 1' operation « OU EXCLUSIF, bit 

^_bi± >>. On raj^ey^ au niveau d'un bit, appliquer un XOR 

avec un bit 0 conserve le bit initial et appliquer un XOR avec" 
un bit 1 retourne le bit initial* Le masque s'obtient par 
exenple par un generateur pseudo-aleatoire initialise de la meme 
15 fa?on des deux cotes. Le codage DES en mode OFB, standardise 
depuis 1980, revient a utiliser un generateur pseudo-aleatoire 
particulier utilisant I'' algorithme de cryptage DES. 

Tous ces algorithmes fournissent des textes cryptes 
dans lesquels tous les octets sont equiprobables . 

20 Malheureusement, ces algorithmes ne peuvent pas etre 

utilises directement pour le cryptage du courrier electronique . 
En effet les divers serveurs et autres dispositifs de traitement 
par lesquels transitent les courriers 61ectroniques sur Internet 
considferent certains octets corame des caract^res de contrdle. 

25 Ces symboles peuvent alors provoquer des con^sortements 
parasites, comme par exemple le raj out systematique d'un octet 
xOD - retour chariot - des que passe un octet xOA - a la ligne - 
non accompagne de son xOD retour chariot, ou la non prise en 
compte de la suite du message des que passe un octet xOO qui est 

30 considere comme une fin de message. N.B. : ici et dans toute la 
suite du texte, on note xAB I'' octet contenant le norabre 
s'ecrivant AR en codage hexadecimal. Ces perturbations rendent 
le message illisible et impossible a decrypter ^ I'^arrivee. 

Pour remedier a cet inconvenient, certains systemes de 

35 cryptage du courrier electronique regroupent les bits par paquet 
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de 6, chacun de ces paquets etant represente par \in octet autre 
qu'xjn caractSre de contrdle. Cela revient done A transmettre 8 
bits pour 6 bits utiles, et augcaente done d'tan tiers le volume 
de donn^es a transmettre. 

One autre solution peut Stre mise en oeuvre en 
utilisant le codage dit ASCII 4 7 bits, les syrtiboles qui h'ont 
pas de code sur 7 bits - lettres accentu6es, caract^res 
sp^ciaux... - 6tant recod§s sur deux symboles k 7 bits. La 
transmission se fait sur des octets (8 bits), dont le bit de 
poids fort est a 0. Si on utilise un systeme de cryptage par 
masque XOR comme decrit prec6demment, on n' utilise que 7 bits du 
masque et on ne modifie pas le bit de poids fort qui, apr^s 
application du XOR, reste a 0. Lorsque 1' octet ainsi obtenu 
prend une valeur ind6sirable (xOO, xOD, xOA,...) il suffit de 
15 forcer artificiellement a 1 son bit de poids fort, ce qui 
revient h rajouter 128 a sa valeur, avant de I'envoyer sur le 
r6seau. L' operation de d6cryptage est similaire au cryptage ; 6n 
applique le m&ne masque XOR on reconstitue le texte initial 
apr6s avoir force ^ 0 le bit de poids fort. i 
2° Cette m^thode r%gle done le probl&ne des valeut,s 

susceptibles de provoquer des ph^nomdnes parasites ind^sirables . 
Par contre, elle necessite, lors de la transmission, 
1' utilisation de 8 bits par symboles, alors que le message 
initial etait cod6 sur 7 bits • par symboles, d'oti une 
25 augmentation d'un septic du volume de donn^es ^ transmettre. 
Et dans certains cas, les caract^res dont le bit de poids fort 
est ^ 1 peuvent provoquer d'autres effets ind§sirables lors de 
la transmission. D'une fagon g6n6rale, le principal inconvenient 
des techniques de ce type est que le jeu de symboles utilise par 
le message crypte est different de celui utilise pour le message 
en Clair ce ' qui peut etre r^dhibitoire pour certaines 
applications. Par ailleurs 1' utilisation de ces techniques reste 
l3jnit6e au cas du codage ASCII a 7 bits. Ces techniques ne sont 
done pas compatibles avec les evolutions comme le codage ASCII 8 
35 bits ou le codage Unicode 16 bits pour prise en conpte 
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d' alphabets non latins - cyrillique, grec, arabe, hebreux, 
j aponais , chinois... . 

laa solu1:ion selon 1' invention 
Precede selon 1' dLnvvsn-bion 
5 invention concerne un procede pour le cryptage et le 

d^cryptage d'une information. L' information est representee par 
une suite de symboles. Les symboles sont pris dans un ensemble 
de symboles appele ci-apr^s 1' alphabet. 

Le procede est caract6rise en ce qu'il met en oeuvre un 
10 gen^rateur pseudo-aleatoire fournissant une sequence de valeurs 

>^??i^5E??^®_ al6atoire. Les valeurs forroant la 

sequence aleatoire sont incluses dans lan enseinble ci-apr^s 
d^nomme I'espace des valeurs aleatoires* 

Le generateur pseudo-aleatoire peut etre, avant 
15 utilisation et fourniture de la sequence al6atoire, initialise 
au moyen d'une suite de nombres ci--apres denommee cle 
d' initialisation. 

La cle d' initialisation determine la sequence 
al6atoire qui sera fouomie par le generateur pseudo-aleatoire^ 
20 de telle sorte qu'apres une initialisation ult6rieiare utilisant 
la mSme cl6 d' initialisation la sequence de valeurs fournies 
sera la m&ne qu'aprds la premiere initialisation. Le g6n6rateur 
pseudo-aleatoire est en outre caracterise en ce que la 
connaissance de la sequence des valeurs fournies ne permet pas 
25 de retrouver en un tenps raisonnable la cl6 d' initialisation. 

Le precede comprend trois 6tapes pr6alables. 
La premiere etape prealable consiste a separer en deux 
parties disjointes 1' alphabet,. I'une des parties est ci-aprds 
denommee I'' alphabet de controle et est composee de symboles 
30 destines a ne pas etre modifies lors du cryptage, 1' autre partie 
est ci-apres denoimiee 1^ alphabet de message et est composee de 
symboles destines a etre eventuellement modifies lors du 
cryptage. Ainsi, chacun des symboles utilises pour representer 
1' information est inclus, soit dans 1' alphabet de controle, soit 
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dans 1' alphabet de message, aucm symbole n'est coinmun a ces 
dexax alphabets. 

La deuxi^ 6tape pr^alable consiste a d^finir un 
ensemble, appele alphabet de masque, form§ de tout ou partie des 
5 61&iients de I'espace des valeurs al^atoires. 

La troisieme 6tape pr6alable consiste a affecter ^ 
chaque Element de 1' alphabet de masque une permutation de 
1' alphabet de message. 

Les trois 6tapes pr6alables sont realis^es une fois 
10 pour toutes avant la premiere raise en oeuvre du proc6de. 

La raise en oeuvre du precede, pour r6aliser 1' operation 
de cryptage d'une information a crypter, coii5>rend les stapes 
pr61iminaires suivantes : 

- I'^tape de prendre en compte une suite de nombres 
15 ci-apr^s d^nomm^e la cle primaire de cryptage, 

- l'6tape de construire la cl6 d' initialisation 
partir de tout ou partie de la cle primaire de cryptage. 

- l'6tape d' initialiser le g^nerateur pseudo- 
al^atoire k I'aide de la cl6 d' initialisation. 

^ proc6d6 consiste ^ s61ectionner I'un apr^s 1' autre- 
les symboles canposant 1' information A crypter et k crypter- 
chacun des symboles ainsi s61ectionn6s en lui appliquant les 
operations suivantes : 

si le symbole s61ectionn6 appartient ^ 1' alphabet de 
25 contraie, il n'est pas modifie, 

si le symbole selectionn^ appartient A 1' alphabet de 
message les etapes suivantes sont ex6cut6es : 

- I'etape de lire la prochaine valeur de la sequence 
aleatoire foumie par le gen^rateur pseudo-aleatoire, 

^° ■ - 1^ valeur lue a I'etape precedente n'est pas un 

61^ent de 1' alphabet de masque, l'6tape de reiterer I'etape 
precedente jusqu'^ obtention d'un element de 1' alphabet de 
masque, 

l'616ment de 1' alphabet de masque, d6termin6 ^ I'etape 
35 pr6c6dente, sera ci-apres d6nomm6 l'616ment de masque. 
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Les operations comprennent egalement les etapes 
suivantes : 

I'^tape de select ionner la permutation de 
1' alphabet de message affect^e d 1' Element de masque specif 16 a 
5 I'etape precedent e, 

l'6tape d'appliquer au symbole s61ectionne la 
permutation de 1' alphabet de message select ionn^e a l'6tape 
precedent e, 

- I'etape de renplacer le symbole selectionne par le 
10 resultat de la permutation mise en oeuvre k I'etape prec6dente. 

Ces operations 6tant execut^es, on passe au symbole 

suivant de 1' information a crypter, et ainsi de suite jusqu'a ce 
que tous les symboles de 1' information a crypter aient 6te 
traites . 

15 De preference selon I'lnvention, la mise en oeuvre du 

precede, pour realiser 1' operation de decryptage d'une 
information a decrypter, comprend les memes etapes preliminaires 
que lors du cryptage. Ainsi, le generateur pseudo-aleatoire sera 
initialise de la m§me fagon que lors du cryptage et foumira 

20 done la miSme sequence de valeurs que lors du cryptage. 

Le precede consiste ^ seiectionner I'un apres 1' autre 
les syiriboles composant 1' information k decrypter et ^ decrypt er 
chacun des symboles ainsi seiectionnes en lui appliquant les 
operations suivantes : 

25 si le symbole select ionne appaarbient a 1' alphabet de 

contrdle, il n'est pas modifie,. 

si le symbole selectionne appartient a 1' alphabet de 
message les etapes suivantes sont executees : 

~ I'^etape de lire la prochaine valeur de la sequence 

30 aieatoire fournie par le generateur pseudo-aleatoire, 

si la valeur lue a I'^etape precedente n'est pas un 
element de 1' alphabet de masque, I'etape de reiterer I'etape 
precedente jusqu'a obtention d'un element de 1' alphabet de 
masque . 
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L'^ element de 1' alphabet de masque, d6termin6 ^ l'6tape 
pr6c6dente, sera ci-apr6s denomm^ 1' element de masque. 

Les operations pour decrypter comprennent les Stapes 
suivantes : 

5 - I'etape de selectionner la permutation inverse de 

la permutation de 1' alphabet de message affect6e ^ l'616ment de 
masque sp6cifie ^ I'etape prec6dente, 

- I'etape d'appliquer au symbole selectionn6 la 
permutation inverse selectionnSe k l'6tape pr6c6dente, 

10 - I'etape de reitplacer le symbole selectionne par le 

resultat de la permutation mise en oeuvre ^ I'etape precedente. 

Ces operations etant executees, on passe au symbole 
suivant de 1' information a decrypter, et ainsi de suite jusqu'a 
ce que tous les symboles de 1' information a decrypter aient 6t6 

15 traites. 

De preference selon 1 ' invention, les valeurs de^ 
I'espace des valeurs aleatoires sont des nombres, de sorte que 
1' alphabet de masque se cortpose de nombres. Le procSdS comprenii 
en outre une operation prealable de numerotatibn de 1' alphabet:. 

20 de message* La numerotation consiste a attribuer ^ 'chaqup 
symbole de 1' alphabet de message, sans omission ni repetition, 
un nombre coitpris entre 0 et N-1, ci-aprds d6nOTm6 numero. du 
symbole, N repr6sentant le norobre d' elements de 1' alphabet de 
message. De sorte cjue pour tout nombre compris entre 0 et N-1 il 

25 y a un et un seul symbole de 1' alphabet de message dont ce 
nombre est le numero. 

Dans le cas de cette variante de realisation de 
1' invention, le precede est caract6rise en ce que le resultat de 
la permutation de 1' alphabet de message associee a un element de 

30 masque donne, pour un symbole donn6 appartenant a 1' alphabet de 
message, peut Stre calcule en executant successivement les 
etapes suivantes : 

- l'6tape de determiner le num6ro du symbole donne, 

- I'etape d' a j outer I'el&nent de masque donn§ au 
35 n\am§ro determine a I'etape pr6c§dente. 
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I'etape de calculer le reste de la division par M 
du resultat de 1' addition effectuee a l^'etape precedente, 

- I'etape de determiner le syinbole de I'' alphabet de 
message dont le nucnero est le nombre calcule a I'etape 

5 precedents ^ ce symbole est alors le resultat que I'on soxihaitait 
calculer • 

II en r6sulte que la permutation ainsi d6finie 
correspond a tone addition modulo N sur les num6ros de symboles, 
et que le symbole determine a I'etape prScedente est alors le 

10 resultat de cette permutation appliquie au syitibole donne. 

De _ Pi^^ference selon l^invention, les valeurs de 

I'espace des valeurs al^atoires sont des norabres/ de sortie que 
1' alphabet de masque se coirpose de norribres. Le precede comprend 
en outre une operation prealable de num6rotation de 1' alphabet 

15 de message. La numerotation consiste a attribuer a chaque 
symbole de I'' alphabet de message, sans omission ni repetition, 
un nombre coitpris entre 0 et N-1, ci-apres denomme numero du 
symbole, N representant le nombre d' elements de 1' alphabet de 
message. De sorte que pour tout nombre compris entre 0 et N-1 il 

20 y a un et un seul symbole dont ce nombre est le numero. 

Dans le cas de cette variante de realisation, le 
precede est caract^rise en ce que le resultat de la permutation 
de 1' alphabet de message associee k un element de masque donne, 
pour un symbole donne appartenant a 1' alphabet de message, peut 

25 §tre calculi en executant successivement les etapes suivantes : 

- l'6tape de determiner le num6ro du symbole donn6, 

- I'etape de soustraire le element de masque donne au 
num6ro determine a I'^etape precedent e, 

- lorsque le resultat de la soustraction effectu6e k 
30 I'etape precedente est negatif, I'etape d'ajouter a ce resultat 

autant de fois que necessaire le nombre N jusqu'^ obtenir un 
nombre positif , 

- I'etape de calculer le reste de la division par N 
du resultat de l''etape precedente. 
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- I'etape de determiner le syiribole de 1' alphabet de 
message dont le nimi^ro est le nombre calcule ^ I'etape 
pr^cedente, ce syiribole est alors le r6sultat que I'on souhaite 
calculer. 

5 II en r6sulte que la permutation ainsi d^finie 

correspond k une soustraction modulo N sur les num^ros de 
syraboles et que le syiribole determine a I'etape prec§dente est 
alors le r^sultat de cette permutation appliquee au syiribole 
donn6* 

10 De preference selon 1' invention, les valeurs de 

I'espace des valeurs aleatoires sont des noiribres, de sorte que 
1' alphabet de masque se compose de noiribres. Le precede coitprend 
en outre une operation prealable de numerotation de 1' alphabet 
de message. La numerotation consiste a attribuer a chaque 

15 syrnbole de 1' alphabet de message, sans omission ni repetition, 

un nombre coatpris entre 0 et N~l, ci-apres denorame numero duv.-, 
syrnbole, N repr6sentant le nombre d' elements de 1' alphabet de 
message, de soirfce que pour tout nombre compris entre 0 et N-1 il ...^ 
y ait un et un seul syitibole dont ce nombre soit le numero. 

20 Dans le cas de cette variante de realisation, , . 

1' alphabet de masque ne coinprend que des nombres non nuls et. 
premiers a N. Le proc6d6 est caracteris6 en ce que le r^sultat 
de la permutation de 1' alphabet de message assbci^e k un el^ent 
de masque donn6, pour un syiribole donne appartenant ^ 1*^ alphabet 

25 de message, peut §tre calcxiL6 en executant successivement les 
6tapes suivantes : 

l^'etape de determiner le num§ro du symbole donne, 

- I'etape de multiplier par 1' element de masque donne 
le ntanero determine a I'etape precedent e, 

30 - I'etape de calculer le reste de la division par N 

du resultat de la multiplication effectuee a I'etape precedente, 
I'etape de determiner le syrnbole de 1' alphabet de 
message dont le numero est le nombre calcule a I'etape 
pr6c6dente . 
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Ce synibole est alors le resultat que I'on souhaitait 

calculer. 

II en resulte que la permutation ainsi definie 
correspond a \me multiplication modulo N sur les numeros de 
5 symboles et que le synibole d6termin6 k I'etape precedente est 
alors le resultat de cette permutation appliquee au synibole 
donn6. 

De preference selon 1' invention, les valeurs de 
I'espace des valeurs al6atoires sont des nonibres, de sorte que 
10 1' alphabet de masque se cxaupose de ncanbres. Le proc6d6 ccanprend 

e?-. Pytre .une_qp|!rat^^ _de_ llal|>habet 

de message. La num^rotation consiste a attribuer ^ chaque 
symbole de 1' alphabet de message, sans omission ni repetition, 
un nombre compris entre 0 et N-1, ci-aprds denomme numero du 
15 symbole, N representant le nombre d' elements de 1' alphabet de 
message, de sorte que pour tout nombre compris entre 0 et N-1 il 
y ait un et un seul synibole dont ce nombre soit le numero. 

Dans le cas de cette variante de realisation, 
1' alphabet de masque ne con^rend que des nombres non nuls et 
premiers 4 N. Le proc^de est caract6rise en ce que le resultat 
de la permutation de 1' alphabet de message associee a un element 
de masque donn6, pour un symbole donne appartenant a 1' alphabet 
de message, peut Stre calcuie en executant successivement les 
etapes suivantes : 

25 - I'etape de determiner le numero du symbole donne, 

- I'etape de determiner un nombre qui, raultiplie par 
1' element de masque donne, diffdre du numero determine a I'etape 
precedente, d'un multiple entier de N, 

- I'etape de calculer le reste de la division par N 
30 du nombre determine a I'etape precedente, 

- I'etape de determiner le symbole de 1' alphabet de 
message dont le numero est le nombre calcule k I'etape 
precedente . 

Ce symbole est alors le resultat que I'on souhaitait 

35 calculer. 
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II en r6sulte que la permutation ainsi definie 
correspond k une division modulo N sur les num^ros de symboles 
et que le symbole d6termin6 k l'6tape pr6c6dente est alors le 
r^sxiltat de cette permutation appliqu6e au symbole donn6. 
5 De preference selon 1' invention, les valeurs de 

I'espace des valeurs al6atoires sont des nombres, de sorte que 
1' alphabet de masque se compose de nombres. Le proc6d6 conprend 
en outre une operation pr salable de numerotation de 1' alphabet 
de message. La numerotation consiste ^ attribuer ^ chaque 

10 symbole de 1' alphabet de message, sans omission ni repetition, 
un nombre coitpris entre 0 et N-1, ci-aprds denomme niamero du 
symbole, N repr^sentant le nombre d' elements de 1' alphabet de 
message de sorte que pour tout nombre coitpris entre 0 et N-1 il 
y ait un et un seul symbole dont ce nombre soit le nxroiero. 

15 L' alphabet de masque ne conprend que des nombres non 

nuls et premiers k Phi (N) oii Phi (N) designe le nombre 
d'entiers compris entre 1 et N-1 et pronu-ers k N. |, 
Dans le cas de cette variante de realisation, le 
proc6de est caracterise en ce que le resialtat de la permutation 

20 de 1' alphabet de message associee k un element de masque donne, ' 
pour vai symbole donne appartenant k 1' alphabet de message, peut 
etre calcuie en executant successivement les etapes suivantes : 

- I'etape de determiner le numero du symbole donne, 

- I'etape de calculer le reste de la division par N 
25 du resultat de 1' elevation du numero determine k I'etape 

precedente a une puissance egale a 1' element de masque donne, 

- I'etape de determiner le symbole de 1' alphabet de 
message dont le numero est le nombre calcuie k I'etape 
precedente. 

Ce symbole est alors le resultat que I'on souhaitait 
calculer. De sorte que la permutation ainsi definie correspond a 
une exponentiation modulaire sur les numeros de symboles et que 
le symbole determine k I'etape precedente est alors le resultat 
de cette permutation appliquee audit symbole donne. 
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De preference selon 1' invention, les valeurs de 
I'espace des valeurs aleatoires sont des nombres, de sorte que 
1' alphabet de masque se conpose de nombres. Le precede coir^jrend 
en outre une operation pr6alable de numerotation de 1' alphabet 
5 de message. La num6rotation consiste ^ attribuer a chaque 
symbole de 1' alphabet de message, sans omission ni repetition, 
un nombre coinpris entre 0 et N-1, ci-apres denorame num^ro du 
symbole, N repr^sentant le nombre d'614ments de 1' alphabet de 
message, de sorte que pour tout nombre coirpris entre 0 et N-1 il 

10 y ait un et un seul symbole dont ce nombre soit le num6ro. 

^^3?rF^^^^_..^f_]^^^q^_jnie des nombres non 

nuls et premiers k Phi(N) oH Phi(N) d^signe le nontor^ 
con5)ris entre 1 et N-1 et premiers ^ N. 

Dans le cas de cette variante de realisation, le 

15 proc6d6 est caract6rise en ce que le r6sultat de la permutation 
de 1' alphabet de message associ^e ^ un Element de masque donn6, 
pour un symbole donn§ appartenant a 1' alphabet de message, peut 
Stre calcxiL6 en executant successivement les Stapes suivantes : 

- I'etape de determiner le numero du symbole donne, 
2° ~ I'^tape de determiner un nombre positif, qui, eieve 

k une puissance egale ^ 1' element de masque donne, .differe du 
numero determine ^ I'etape precedente d'un multiple entier de N, 

- I'etape de determiner le reste de la division par N 
du nombre determine ^ I'etape precedente, 

25 - I'etape de determiner le symbole de 1' alphabet de 

message dont le numero est le nombre calcuie ^ I'etape 
precedente . 

Ce symbole est alors le r6sultat que I'on souhaitait 
calculer. II en resulte que la permutation ainsi definie 
30 correspond ^ 1' extraction d'une racine en arithmetique modulaire 
sur les numeros de symboles et que le symbole determine ^ 
J'^tape precedente est alors le resultat de cette permutation 
appliquee au symbole donne. 

De preference selon 1' invention, le precede comprend 
35 une operation prealable consistant a associer a chaque element 
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de 1' alphabet de masque rni quadruplet de nombres notes p, q, r 
et s et tels que le nombre r et le resultat de I'esqjression 
p.s-q,r soient tous deux des nombres non nuls et non multiples 
de N, N repr6sentant le nombre d' elements de 1' alphabet de 
5 message. Le proc6d6 comprend en outre ime operation prealable de 
num^rotation de 1' alphabet de message, la numerotation 
consistant k attribuer k chaque symbole de 1'' alphabet de 
message, sans omission ni r6p6tition, lan nombre compris entre 0 
et N-1, ci-apres denorame nim^ro du symbole, de soirte que poxir 

10 tout nombre coitpris entre 0 et N-1 il y ait vin et un seul 
■ symbole dont ce nombre soit le numero. 

Dans le cas de cette . variante de realisation, le 
proced6 est caracterise en ce que le resultat de la permutation 
de 1' alphabet de message associee a un element de masque donne, 

15 pour un symbole donne appartenant a 1' alphabet de message, peut . 
§tre calcul6 en executant successivement les etapes suivantes : ,i 

- l'6tape de determiner le quadruplet de nombres .p,,^. 
q, r et s associe k l'61&nent de masque donn6, 4,., 

- l'6tape de determiner le nvnnfero du symbole a: 
20 crypter ou a decrypter, ce numj§ro est ci-apr6s note m, 

- l'6tape de calculer 1' expression m.r + s, 

- l'6tape, lorsque le r6sultat du calcul effectud ^ 
I'etape prec§dente est nul ou est un multiple de N, de calculer 
un nombre k tel que I'ejqpression k.r - p soit un multiple de N 

25 , 

- l^etape, lorsque le resultat du calcul effectue k 
I'etape precedents n'est ni zero ni un multiple de N, de 
calculer un nombre positif k tel que 1' expression k. (m.r + s) - 

(m.p + q) soit un multiple de N , 
30 " I'etape de calculer le rests de la division par N 

du nombre k calcule ^ I'etape precedents, 

- I'etape de determiner le symbole de 1' alphabet de 
masque dont le numero est le nombre calcule a I'etape 
precedente . 
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Ce syrnbole est alors le resultat que I'on souhaitait 
calculer. II en resulte que la permutation ainsi definie 
correspond au calcul d'une fonction homographique en 
arithm^tique modulaire sur les nvmieros de symboles et que le 
5 symbols determine a I'^tape precedents est alors le resultat de 
cette permutation applic[u6e au symbole donn6. 

De preference selon 1' invention, le precede met en 
oaivre un premier g6nerateur pseudo-aleatoire pouvant Stre 
initialise ^ I'aide de la cie d' initialisation. Les valeurs 
10 foumies par le premier g6n6rateur pseudo-aieatoire sont 

.5!=?^?.. ^9^®'?.....®^__®£]^tr^^.„4'j^__5lgorit^ de hachage 

dont les resultats sont utilises pour f ournir" la ~s'equ^e~ 
aieatoire. Le g^nerateur pseudo-aieatoire consiste en la 
conposition du premier g^n^rateur pseudo-aleatoire et de 
15 I'algorithme de hachage. 

De preference selon 1' invention, le proc^de comprend 
en outre I'etape preliminaire de construire 4 partir de tout ou 
partie de la cie primaire de cryptage une suite de nombres 
appelee ci-apr^s cle secondaire de cryptage. Le precede met en 
oaivre un premier gen^rateur pseudo-aleatoire qui peut etre 
initialise a I'aide de la cie d' initialisation. Les valeurs 
foumies par le premier generateur pseudo-aieatoire sont 
cryptees A I'aide d'vm premier algorithms de cryptage utilisant 
cotnme cie de cryptage la cie secondaire de cryptage. Les 
25 resultats du premisr algorithms de cryptage sont utilises pour 
fouimir la sequence aieatoire. 

Le generateur pseudo-aieatoire consiste en la 
composition du premier generateur pseudo-aieatoire et du premier 
algorithms de cryptage. 
30 Systems selon 1' invention 

L' invention concerns egalement un systems pour le 
cryptage et le decryptage d'une information. L' information est 
representee par une suite de symboles. Les symboles sont pris 
dans un ensernble de symboles appeie ci-apres 1' alphabet. 
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L' alphabet est s6par§ en deux parties disjointes. 
L'xme des parties est ci-aprds d^nornm^e 1' alphabet de contrdle 
et est compos^e de symboles destines ^ ne pas §tre modifies lors 
du cryptage, 1' autre partie est ci-apr6s d^noinin^e 1' alphabet de 
message et est coiipos6e de symboles destines ^ §tre 
eventuellement modifies lors du cryptage. 

Le systdme est plus particuli^ronent destine a 
s^curiser les communications entre un ordinateur ci-apres 
denomme 1' ordinateur client et un reseau form6 d'un ou plusieurs 
autres ordinateurs, le syst^e est intercale entre 1' ordinateur 
client et le reseau. De sorte que toute information circulant 
entre le ordinateur client et le reseau et devant §tre crypt^e 
ou d^crypt^e, passe k travers le syst&ne. Le systeme comprend un 
g6n6rateur pseudo-aMatoire foumissant une sequence de valeurs • 
d6noran6e ci-apr^s sequence al^atoire. Les valeurs formant ladite 
sequence al6atoire sont coinprises dans un ensemble ci-apres 
d6nomm6 I'espace des valeurs al^atoires. Certaines de ces 
valeurs sont incluses dans un sous-ensemble de I'espace des . 
valeurs al6atoires. Ce sous-ensemble est ci-apr6s denomme.. 
alphabet de masque. 

Le gen^rateur pseudo-al^atoire peut dtre, avant 
utilisation et fourniture de la sequence de valeurs, initialise 
au moyen d'une suite de nombres ci-apres denomm6e cl6 
d' initialisation. La cle d' initialisation determine la sequence 
al^atoire qui sera fournie par le genera teur. 

Le syst^e comprend en outre : 

- deux unites d' entree sortie, I'vme d' entre elles 
etant destin6e k assurer les communications entre le syst&ne et 
1' ordinateur client, 1' autre d.' entre elles etant destinee a 
assurer les communications entre ledit systeme et ledit reseau, 

- des premiers moyens de traitement permettant de 
prendre en compte une suite de nombres ci-apres denommee la cl6 
primaire de cryptage, et de construire la cl6 d' initialisation a 
partir de tout ou partie de la cl6 primaire de cryptage. 
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- des seconds moyens de traitement permettant de 
decider si une valeur appartenant a I'espace de valeurs 
aleatoires appairtient a 1' alphabet de masque, 

- des troisiemes moyens de traitement permettant de 
5 lire les valeurs successives fournies par le generateur pseudo- 

al^atoire, jusqu'^ obtenir un 616ment appartenant a 1' alphabet 
de masque, 

- des quatridmes moyens de traitement permettant de 
decider, parmi les symboles transitant ^ travers ledit systdme, 

10 quels sont les symboles qui doivent §tre cryptes ou decrypt^s et 
quels sont les symboles qui doivent Stre transmis sans 
modification , 

- des cinquiemes moyens de traitement. 

Ces cinquiemes moyens de traitement permettent d'une 
15 part, a partir d'un element donne de 1' alphabet de masque, ci-- 
apres appele 1' element de masque, de selectionner \me 
permutation de 1' alphabet de message. Cette permutation est ci- 
apres appelee permutation affect^e ^ l'616naent de masque • 

Ces cinqui&nes moyens de traitement permettent d' autre 
20 part, la permutation affect 6e a 1' element de masque 6tant ainsi 
s61ectionnee, et un 616ment donn6 de 1' alphabet de message etant 
fourni par I'xme des deux lanitSs d' entree sortie, de determiner 
le resultat de cette permutation appliqu6e audit 61&nent donne 
foinrni, et d'envoyer sur 1' autre des deux dites unites d'entr6e 
25 sortie le resultat ainsi determine. 

De preference selon 1* invention, les cinquiemes moyens 
de traitement permettant en outre de selectionner la permutation 
inverse de la permutation affectee a un element de 1' alphabet de 
masque . 

30 De preference selon 1' invention, les valeurs de 

l^espace des valeurs aleatoires etant des nombres, les 
cinquiemes moyens de traitement permettent en outre d'associer 
un nombre k un symbole de 1' alphabet de message, de faire une 
addition en arithmetique modulaire entre le nombre et un element 
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de 1' alphabet de masque, et d'^associer au r6sultat de cette 
addition un Element de 1' alphabet de message. 

De preference selon 1' invention, les valeurs de 
I'espace des valeurs aleatoires 6tant des nombres, les 
5 cinqui&nes moyens de traitement permettent en outre d'associer 
un nombre k un symbole de 1' alphabet de message, de faire une 
soustraction en arithm^tique modulaire entre le nombre et un 
element de 1' alphabet de masque, et d'associer au result at de 
cette soustraction vin 616ment de 1' alphabet de message, 

10 De preference selon 1' invention, les valeurs de 

I'espace des valeurs aleatoires etant des nombres, les 
cinquiemes moyens de traitement permettent en outre d'associer 
un nombre a un symbole de 1' alphabet de message, de faire ime 
multiplication en arithmetique modulaire entre le nombre et un 

15 616ment de 1*" alphabet de masque, et d^associer au resultat de 
cette mtiltiplication un el&tient de 1' alphabet de message. 

De preference selon 1' invention, les valeurs de 
I'espace des valeurs aleatoires 6tant des nombres, leis. 
cinquiemes moyens de traitement permettent en outre d'associelr 

20 un nombre ^ un symbole de 1' alphabet de message, de faire une 
division en arithmetique modulaire entre le ncOTbre et un element 
de 1' alphabet de masque, et d'associer au r6sultat de cette 
division un element de 1' alphabet de message. 

De preference selon 1* invention, les valeurs de 

25 I'espace des valeurs aleatoires etant des nombres, les 
cinquiemes moyens de traitement permettent en outre d'^associer 
un nombre a un symbole de 1' alphabet de message, de faire une 
. exponentiation en arithmetique modulaire du nombre avec pour 
exposant un element de 1' alphabet de masque, et d^associer au 

30 resultat de cette exponentiation un element de 1' alphabet de 
message. 

De preference selon 1' invention, les valeurs de 
I'espace des valeurs aleatoires etant des nombres, les 
cinquiemes moyens de traitement permettent en outre d'associer 
35 un nombre ^ un symbole de 1' alphabet de message, de faire une 
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e::traction d«2 racine en arithmetique modialaire, et crassocier au 
r6sultat de cette es-traction de racine un element de 1' alphabet 
de message. 

De pr6f§rence selon 1' invention, le nombre de symboles 
conposant 1' alphabet de message 6tant ci-apres d^noinme N, le 
systdme conporte en outre des sixi^es moyens de traitement 
permettant d'associer ^ un 616ment de 1' alphabet de masque un 
quadruplet de nombres not^s p, q, r et s. Les cinqui^s moyens 
de traitement permettent en outre : 

- d'associer ^ mi syitibole de 1' alphabet de message, 

J^.I^S^^9.9'^E^^ _^!^^^J^_f^,_}^-:}:.tJ^^ nOTnbre est ci-apr6s not6 m, 

- de calculer 1' expression m.r + s, 

- de determiner si I'esspression m.r + s est nulle ou 
multiple de N, 

- de calculer un nombre Jc coiT5>ris entre 0 et N-1 et 
tel que 1' expression k.r - p soit un multiple de N, 

- de calculer un nombre k coitpris entre 0 et N-1 et 
tel que 1' ei^jression k. (m.r + s) - (m.p + q) soit un multiple de 
N, 

- d'associer ^ un ncrobre k ainsi calculi un 616ment 
de 1' alphabet de message. 

De pr6f6rence selon 1' invention, le syst^ coraprend 
un premier generateur pseudo-al6atoire pouvant §tre initialise k 
I'aide de la cl6 d' initialisation et des moyens de calcul 
permettant d'appliquer m algorithme de hachage aux valeurs 
fournies par le premier generateur pseudo-al^atoire . Les 
r^sultats de 1' algorithme de hachage sont transmis aux seconds 
et troisiemes moyens de traitement. Le generateur pseudo- 
al^atoire consiste en la reunion du premier generateur pseudo- 
al6atoire et des moyens de calcul permettant d'appliquer un 
algorithme de hachage aux valeurs fournies par le premier 
generateur pseudo-al^atoire . 

De preference selon 1' invention, le syst^me comprend 
un premier generateur pseudo-aieatoire pouvant etre initialise A 
I'aide de la cie d' initialisation. Le systdme comprend en outre 
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des septi&nes moyens de traitement permettant de construire ^ 
partir de tout ou partie de la cle primaire de cryptage une 
suite de nombres appelee ci-apr6s cl6 secondaire de cryptage. Le 
proced6 comprend en outre des moyens de C3alcul permettant 
d'appliquer un algorithme de cryptage, utilisant comme cl6 de 
cryptage la cl6 secondaire de cryptage, 1' algorithme de cryptage 
est applique aux valeurs fournies par le premier g6n6rateur 
pseudo-aleatoire. Les resultats de 1' algorithme de cryptage sont 
transmis avix seconds et troisiemes moyens de traitement. Le 
generateur pseudo-al6atoire consists en la reunion du prCTd.er 
g§nerateur pseudo-aleatoire et des moyens de calcul permettant 
d'appliquer un algorithme de cryptage aux valeurs fournies par 
le premier g^neratexir pseudo-aleatoire. 

DasKsriptlon detains de 1' Invention 

La pr^sente invention conceme un syst&ne de cryptage 
dans lequel le texte crypto utilise le m&ne jeu de symboles que 
le message en clair, tout en ^vitant les effets parasites 
ind6sirables provoqu^s par certaines valeurs particuli^res . Le 
texte crypto aura par construction la m&ne longueur que le texte 
en clair. 

Avant mise en oeuvre de 1' invention, on s6pare en deux 
parties le jeu de symboles utilise. 

La premiere partie, ci-aprds appelee alphabet de 
contrdle, se conpose des caract^res de contrdle c'est-^-dire de 
symboles tels que sauts de lignes, retours chariot, fin de 
message, et plus g^neralement de tous les syndDoles qui peuvent 
provoquer, de la part des divers serveurs et autres dispositifs 
de traitement par lesquels transitent les courriers 
electroniques sur Internet, un conportement autre que la simple 
transmission du symbole. Les caract^res de controle seront 
transmis en clair. 

La seconde partie, ci-apr6s appel6e alphabet de 
message, se cbmpose de tous les autres symboles. Ce sont ces 
symboles qui reprfesentent le message proprement dit. 
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Le precede et le systeme de crypt age, objets de la 
pr6sente invention, mettent en oeuvre un g6nerateiir pseudo- 
aleatoire. Ce generateur pseudo-aleatoire fournit des valeurs 
conprises dans un ensemble de valeurs ci-apr6s denomme espace 
5 des valeurs al6atoires. La suite des valeurs successivement 
foumies par le generateur pseudo-aleatoire sera ci-apres 
d6nonim6e sequence al6atoire* 

Le g6nerateur pseudo-al6atoire est initialise au moyen 
d'lme suite de noinbres appel6e cl6 d' initialisation- La sequence 
10 aleatoire fournee par le generateur pseudo-aleatoire depend de 

la jple <^^^ et apres chaque initialisation utilisant 

la meme cle d' initialisation, on obtient la meme " s^quen^^ 
al6atoire . 

Lors de la mise en oeuvre du procede de cryptage et du 

15 systeme de cryptage, on utilise une cle de cryptage, appel^e ci- 
apres cle primaire de cryptage, la connaissance de cette ol6 
primaire de cryptage devant ulterieurement permettre de 
decrypter le message qui avait 6t6 crypte avec cette cle. La cl6 
d' initialisation est d§termin6e k partir de la cl§ de cryptage. 

20 L' utilisation de la mSsme cle primaire de cryptage lors du 
decryptage assure done que la sequence aleatoire utilis6e lors 
du decryptage sera la m©me que celle utilis^e lors du cryptage* 

Tous les elements de 1' espace des valeurs aieatoires 
ne sont pas utilisables lors du cryptage • On definira un sous- 

25 ensemble, comprenant tout ou partie des elements de 1' espace des 
valeurs aieatoires. Ce sous-ensemble sera ci-apres appeie 
alphabet de masque, et seuls les elements de 1'' alphabet de 
masque seront utilises lors du cryptage et du decryptage. A 
chaque element de 1' alphabet de masque on associe une 

30 permutation particuliere de 1'' alphabet de message, c'est-a-dire 
une application biunivoque de 1' alphabet de message dans lui- 
meme. Cette application sera utilisee lors du cryptage. Comme 
elle est biunivoque, deux symboles differents auront done deux 
images differentes, permettant ainsi un decryptage sans 

35 ambiguite. Lors du decryptage, on utilisera 1' application 
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reciproque c' est-^-dire la permutation inverse de la permutation 
de celle utilisee lors du cryptage. 

Une realisation particulidre de 1' invention objet du 
present brevet correspond a un choix particulier des 
5 permutations associees aux 616ments de 1' alphabet de masque. S\ir 
le plan mathematique, une realisation particulidre de 
1' invention correspond done ^ une application de 1' alphabet de 
masque ^ valeurs dans 1' ensemble des permutations de 1' alphabet 
de message. 

10 Le noitibre de choix possibles est trds 61eve. Si 

1' alphabet de message se conpose de N elements^ il y a 
f actorielle (N) permutations differentes de 1' alphabet de message 
(ou f actorielle (N) represente le produit des N premiers 
entiers) • Ce nombre augmente extremeanent rapidement avec Par 

15 exeraple, pour N^llSr f actorielle (N) est un nombre a 215 chiffres 
en notation decimale classique. . 

De fagon plus detaillee^ 1' operation de cryptage e^^t 
r6alis6e comme suit. On ccmnence par initialiser le generateur 
pseudo-al6atoire a I'aide de la cl6 d' initialisation. On lit 

20 ensuite s6quentiellement, symbole par symbole, 1 ' information 

crypter. Si le syiribole rencontre appartient ^ 1' alphabet de 
controle, il n'est pas modifi§. S'il appartient k 1' alphabet de 
message^ on lit 1' element suivant foumi par le gen6rateur 
pseudo^-aleatoire. Si cet element ainsi lu n' appartient pas ^ 

25 1' alphabet de masque, on lira 1' element suivant fourni par le 
generateur pseudo-aleatoire, et, si besoin, on reiterera cette 
operation, ce jusqu'a obtenir un element de 1' alphabet de 
masque, appele ci-apres element de masque. On utilisera la 
permutation de 1' alphabet de message associee a cet Element de 

30 masque. Cette permutation est, en tant qu' application de 
1' alphabet de message a valeurs dans lui-meme, appliquee au 
symbole a crypter, le resultat venant prendre la place du 
symbole ^ crypter. On reitere ces operations pour chacun des 
syraboles composant 1' information ^ crypter. La suite des 
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elements de masques gen^res lors de ces operations s'appelle le 
masque de cryptage. 

L' operation de decryptage se fait de fagon exactement 
similaire en utilisant, pour cdiaque syrabole^ non pas la 
5 permutation associ6e ^ 1' element de masque, mais la permutation 
inverse de cette demi^re. La reinitialisation, avant 
decryptage, du gen6rateur pseudo-al6atoire k I'aide de la m§me 
cle d' initialisation que lors du cryptage assure que le masque 
de cryptage utilise lors du decryptage sera le mgme que celui 
10 utilise lors du cryptage. 

??¥}?_?^^^5/.._A..?A5??. ^i^^^^^^t^if nullement 

limitatif des possibilites de 1' invention, quelques exenples de 
mise en oeuvre de cette invention. Le nombre N designant comme 
precederament le nombre de symboles contenus dans 1' alphabet de 

15 message, on choisit, une fois pour toutes, une numerotation de 
1' alphabet de message, c' est-a~dire une fonction f qui a un 
symbole x de 1' alphabet de message associe un nombre f(x) 
coitqpris entre 0 et N-1, et ce de fagon biunivoque. Cette 
fonction sera appelee ci-apr6s fonction de nxjmerotation . D'un 

20 point de vue math&natique la fonction de num6rotation est une 
bijection entre 1' alphabet de message et 1' ensemble des entiers 
modulo N. On appellera f-1 la fonction inverse de la fonction de 
numerotation, c'est-^-dire la fonction, qui a un nombre y 
compris entre 0 et N-1 associe un symbole x de 1' alphabet de 

25 message tel que f (x) soit 6gal a y. 

Explicitons ici, ^ titre illustratif et nullement 
limitatif des possibilites de 1' invention, un cas particulier 
d'line telle fonction f dans un exemple ou le codage des symboles 
se fait en ASCII sur 8 bits, c'est-a-dire sur un octet, 

30 represents par un nombre compris entre 0 et 255, et dans lequel 
les caracteres de controle sont les trois octets xOO, xOA et xOD 
representes par les norabres 0, 10 et 13- Dans cet exemple, le 
nombre N de symboles contenus dans 1' alphabet de message est 
egal a 253. Le calcul de la fonction de numerotation f 

35 s'effectue comme suit. 6tant donn^ un octet representant un 
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616ment donn6 de 1' alphabet de message, on considfere le nombre x 
compris entre 0 et 255 qui le represente. On applique alors 
successivement les trois operations ci-aprds, la fonction Dec 
etant 1' operation consistant d d6crementer un entier d'une 
unite : 

Dec{x) 

IF x>12 THEN Dec(x) 

IF x>8 THEN Dec(x) 
Apr^s application de ces trois operations, le nombre x 
a une valeur comprise entre 0 et 252 et est le ncanbre associ6 
par la fonction de numerotation f ^ .1' element donne de 
1' alphabet de message. 

Dans le present exertple, les valeiirs foumies par le 
generateur pseudo-aieatoire seront des nombres et 1' alphabet de 
masque atora m&ne taille que 1' alphabet de message et se 
corijosera de 1' ensemble des nombres coirpris entre 0 et 252. Pour 
definir precis6ment le systems de cryptage utilise, il faudra 
choisir 253 permutations particulieres de 1' alphabet de masqiae 
parmi les factorielle (253) , qui est un nombre S 500 chif fres en 
notation decimals, permutations possibles. Le n<sribi:e de 
possibilites est done gigantesque. 

Donnons maintenant, ^ titre illustratif et null^i^t 
limitatif des possibilites de 1' invention, un choix particulier 
de permutation de I'alphabet. de message. Nous faisons ici le 
choix d'associer a un element m de 1' alphabet de masque la 
permutation, c'est-^-dire 1' application biunivoque, qui ^ un 
nombre x compris entre 0 et 252 associe le reste par 253 de la 
somme x+m. Les permutations choisies correspondent done ^ des 
additions en arithmetique modulo 253. Les permutations inverses 
correspondent bien evidemment a des soustractions modulo 253. 

De fagon trSs detailiee, I'algorithme de cryptage 
consiste, une fois initialise le generateur ' pseudo-aieatoire a 
1^'aide de la cie d' initialisation, k seiectionner I'un apr^s 
1' autre les symboles composant ladite information crypter, et 
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a cryp'cer chacun des symboles ainsi select ionnes en lui 
appliquant les operations suivantes : 

si ledit syrobole select ionne appartient a 1' alphabet 
de contr61e, il n'est pas modifie, 
5 si ledit syrtibole select ionn6 appartient a 1' alphabet 

de message on lui applique les operations (a) a (g) suivantes : 

(a) on applique, au code ASCII (nombres compris entre 
0 et 255) dudit symbole s61ectionne, la fonction de num6rotation 
f d^finie prfealablement, ce qui fournit un ncanbre x compris 
10 entre 0 et 252. 

_on lit le^ prodiain _ nombre f ourni par ledit 

generatexor pseudo-aleatoire 

(c) si le nombre lu a I'etape prec§dente est superieur 
a 252, on r§itere 1' operation precedente jusqu'a obtention d'un 

15 nombre inferieur ou egal a 252, qui sera, ci-apres, note m. 

(d) on effectue 1' addition y = x+m 

(e) si y est superieur a 252, on lui retranche 253 

(f) le nombre y a maintenant une valeur comprise entre 
0 et 252, et on lui applique la fonction f-1 , fonction inverse 

20 de la fonction de num6rotation, qui fournit le symbole z de 
1' alphabet de message tel que f (z) soit 6gal k y. 

(g) ce symbole z renplacera ledit symbole s61ectionn6 
de ladite information k crypt er. 

Ces operations 6tant execut^es, on passe au symbole 
25 suivant de 1' information k crypter, et ainsi de suite jusqu'd ce 
que tous les symboles de 1' information ^ crypter aient 6te 
traites ; 

Le decryptage se fait de fagon similaire apres 
nouvelle initialisation du generateur pseudo-aleatoire a l^aide 
30 de la cle d' initialisation, les operations (d) et (e) etant 
remplacees par les operations (d' ) et (e' ) ci -apres 
(d' ) on effectue la soustraction y = x-m 
(e' ) si y est negatif , on lui ajoute 253 
L'une des idees originales de I'' invention, dans cet 
35 exemple particulier, consiste a utiliser les masques non pas 



25 



av^c vm op^rateur XOR mais avec une addition dans 1' ensemble des 
entiers mcxlulo 253. Mais il fallait avoir eu au pr6alable I'id^e 
de separer le jeu de caracttos en deux parties pour se 
d^barrasser des caracteres de contrdle, puis l'id6e de ramener, 
par la bijection f, 1' alphabet de message a 1' ensemble des 
entiers modulo N (avec ici N=253) . • L' innovation r§sulte, dans 
cette realisation particuli^re, de la juxtaposition de ces trois 
idfees. Notons que I'idee de 1' addition modulo N avec les 
Elements d'un masque est en. substance dans les travaux de 
Vigen^re, lire par exemple Blaise de Vigenere, Traict6 des 
chiffres, ou secretes manieres d'escrire, paru en 1586, bien 
qu'au XVIi^e siecle on ignorSt tout de 1' arithm§tique 
modulaire. 

L' utilisation d'une addition modulaire ou d'une 
soustraction modulaire, d^taillfee dans cet exenple particulier, . , 
est un cas particulier sixaple de realisation de 1' invention 
objet du present brevet. II a ete presents ici en arithmetique I 
modulo N avec N = 253, mais il peut §tre realise de fa9on.- 
sijmilaire pour toute valeur raisonnable de N, en adaptant] 
I'algorithme de calcul de la fonction de numerotation f. ' .t 

L' addition et la soustraction peuvent §tre remplaceesT 
par d'autres permutations de 1' alphabet de message. 

On peut par exemple utiliser la multiplication 
modulaire, Les operations (d) et (e) sont alors remplac^es par 
le calcul du produit x.m (ou on note par un point « . » 
1' operation de multiplication), puis du reste par N du resultat 
de cette multiplication. Mais pour que 1' operation ainsi 
realisee soit une bijection, il faut que le nombre m soit 
premier A N. II faut done, dans I'etape (c) , non seulement 
refuser les nombres superieurs ^ N, mais aussi les nombres qui 
ne sont pas premiers a N. 

L' operation reciproque de la multiplication par m 
modulo N est la division par m modulo N, qui, elle-aussi, 
necessite que le nombre m soit premier ^ N. Connaissant le 
nombre x, il s'agira, S I'etape (d) de trouver un nombre y tel 
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que le produit y,ra differs de z d'un multiple entier de N. II 
faut done en pratique trouver deux entiers y et 2 tels que 
y^m+N.z = K. Le th^oreme de Bezout permet de prouver qu'il y a 
une solution,, pour toutes les valeurs possibles de des que m 
5 est premier a N. A I'etape (e) on calculera le reste par N de 
ce norabre y. 

On peut aussi utiliser 1' exponentiation modulaire, les 
operations (d) et (e) 6tant ici rerrplac6es par le calcul du 
reste par N de 1' elevation de x a la puissance m. Cette 
10 exponentiation modulaire est une bijection, et admet done une 

reciproque, lorsque le nombre N n'a pas de facteurs carres et 

que I'exposant m est un nombre' non nul proinier k Phi(i^^^ 
Phi{N) represente le nombre d' entiers compris entre 1 et N-1 et 
premiers a N, 

15 L' operation reciproque est 1' extraction de racine m- 

ieme en arithmetique modulo c' est-a-dire le calcul du reste 
par N d'un noitibre y qui, eleve ^ la puissance modulo 
redonne un noiribre qui differe de x d'xm multiple entier de N. On 
peut demonter que cette operation est equivalente k une 

20 elevation de x a une puissance p, modulo oil p est tel que 
l'e25)ression m.p-1 soit im multiple entier de Phi(N) . On peut 
trouver un nombre p, v^rifiant cette condition, des que m est 
non nul et premier a Phi (N) . 

Dans les exenples ci-dessus, il est possible de 

25 retrouver la valeur de 1' element de masque m, modulo N ou modulo 
Phi(N) selon le cas, par la simple donn6e du symbole en clair et 
du symbole crypte. Plus pr^cisement, la donnee du message en 
clair et du message crypte permet de determiner le masque, done 
donne des indications tres fortes sur la sequence aleatoire 

30 fournie par le g^nerateur pseudo^-aieatoire . Le nombre d' elements 
de I'' alphabet de masque est proche du nombre d' elements de 
1' alphabet de message. 

On peut mettre en oeuvre 1' invention en choisissant des 
permutations plus sophistiquees con^ues de facon que la 

35 connaissance d'un symbole en clair et en crypte ne pemette pas 
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de determiner pr^cis^ment l'616ment de masque utilise. Un 
exeraple peut Stre foumi par des fonctions hotnographiques . On se 
place dans, le cas otj le nombre N d' Elements de 1' alphabet de 
message est lan nombre premier et on choisit un alphabet de 
masque significativement plus grand que 1' alphabet de message. 
L'id6al serait que le nombre d' elements de 1' alphabet de masque, 
soit de I'ordre de grandeur du caabe du ncanbre N d'61&nents de 
1' alphabet de message, ou m§rae plus grand. On choisit alors, 
pour chaque element de 1' alphabet de masque, quatre ncanbres 
notes p, q, r et s coinpris entre 0 et N-1 et tels que d'une part 
le nombre r et d' autre part le -r6sultat de 1' expression p.s-q.r 
soient tous deux non nuls et non multiples de N. Ces quatre 
nombres sont alors les 4 paramdtres d'une fonction homographique 
en arithmetique modulaire, fonction qui reraplacera celle mise en 
ceuvre a I'^tape (d) des exeraples precedents. Cette fonction est 
la transposition en arithmetique modulaire de la fonction qui, 
en arithmetique classique sur les nombres reels s'ecrit y,, = 
(p.x + q) / (r.x + s) et a pour graphe une hyperbole 
d' asymptotes paralieies aux axes de coordonnees. En arithmetique 
classique, toutes les valeurs de y sont atteintes une fet une 
seule fois sauf y - p/r (qui correspond ii I'ordonnee :de 
I'asyttptote horizontale) et la fonction n'est pas definie pour 
x = -s/r, qui correspond 4 I'abscisse de 1' asymptote verticale. 
Pour que la fonction devienne une bijection, on conviendra de 
donner a la fonction la valeur p/r lorsque la variable x vaut - 
s/r. Pour transposer le calcul de cette fonction en arithmetique 
modulo N, on calcule dans un premier tenps le denominateur 
c'est-a-dire I'expression r.x+s . Si le resultat de ce calcul 
est nul ou est un multiple de N, la valeur y prise par la 
fonction est une valeur coitqorise entre 0 et N-1 et telle que 
I'expression r.y-p soit un multiple, eventuellement nul, de N 
. Dans le cas contraire la valeur y prise par la fonction est 
une valeur conprise entre 0 et N-1 et telle que I'expression 
(r.x+s) .y - (p.x+q) soit un multiple, eventuellement nul, de N. 
La fonction reciproque de cette fonction homographique est elle- 
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meme une fonction homographique dont les parametres sent faciles 
a calculer* 

On peut d6velopper des precedes et des systemes de 
cryptage selon la pr^sente invention en utilisant des families 
5 de permutations bien plus riches que dans les exemples 
illustratifs pr6sentes precedeinment . On peut par exeraple 
associer ^ certains Elements de 1' alphabet de masque des 
additions raodulaires, ^ d'autres des multiplications modulaires, 
^ d'autres encore, des permutations bien plus complexes. Plus 

10 ces permutations seront coniplexes, plus sera difficile la tSche 

.4'_^?.„^Y®J?!^]:^?-'- P^^^^? desirant attaquer le syst&ne, mais le gain 

en securite apporte par tone plus " grande coitplexit^ des 
permutations se paiera en terme de temps de calcul n^cessaire au 
cryptage et au decryptage de 1'' information. 

15 La technique de cryptage presentee ci-dessus a 

1' inconvenient suivant : la connaissance simultanee du texte en 
Clair et du texte ^ chiffrer permet d'obtenir des indications 
sur le masque. Dans le cas ou on utilise une addition,, une 
soustraction, une multiplication ou une division en arithmetique 

20 modulaire, il suffit de connaltre un symbole en clair et le meme 
symbole crypte pour determiner imm^diatement l'616ment de masque 
qui a servi ^ crypter ce symbole. C'est ^ peine plus difficile 
dans le cas de 1' exponentiation modulaire ou de 1' extraction de 
racine. L' utilisation de fonctions plus sophistiqu6es comme la 

25 fonction homographique, ne permettent plus de determiner de 
fa?on precise le masque mais elles donnent n6anmoins des 
indications susceptibles d'etre utiles a un pirate qui 
souhaiterait attaquer le systeme. Ce peut etre redhibitoire 
lorsqu'on utilise un gen^rateur pseudo-aleatoire de faible 

30 qualite, dans lequel la connaissance des aleas precedemment 
tires est susceptible de fournir des informations sur les 
tirages futurs. One telle attaque est appelee attaque par 
prediction sur le generateur pseudo-aleatoire . Certains 
g6n6rateurs peudo-al6atoires evitent cet inconvenient. II en est 

35 ainsi des g6n6rateurs bases sur un algorithme de chiffrement par 
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blocs utilise en mode retroaction de sortie, dit OFB pour 
« Output-feedback », tels que decrits page 216 et suivantes de 
la seconde Edition de « Cryptographie Appliquee » de Bruce 
Schnexer, - International Thcmson Piablishing France, 1997. il en 
5 de m§nie pour le proc6d6 dteit dans la daotiande de brevet deposee 
k I'INPI le 12 septanbre 2001 sous le niaroSro FR0111776 et 
publi^e le 14 mars 2003 sous le n\mi6ro FR 2829643. 

Lorsque le gen6rateur pseudo-al6atoire ne parait pas 
suffisamment prot6g6 centre les attaques par prediction, on peut 
10 introduire tine 6tape interm^diaire consistant k effectuer divers 
traitements sur les al6as issus du g6n6rateur al^atoire en vue 
d'obtenir des masques dont la connaissance ne permet pas 
d'obtenir des informations utiles sur les aleas qui ont pennis 
de les gen§rer, Une technique possible est de soumettre les 
15 aleas issus du g6n6rateur al^atoire a un algorithme de hachage ^ ^ 
sens unique, voir par exertple « Cryptographie Appliqu6e » de 
Bruce Schneier, deja cit6, chapitres 2.3, 2.4 et 18, les } 
enpreintes foumies par ce hachage servant ensuite k g^nerer les ^: 
masques. Une autre technique possible consiste a utiliser un-'ii 
algorithme de cryptage qui s'appliquera aux al6as issus du •■ 
g6n6rateur al6atoire et dont les r^sultats serviront ^ generer 
les masques. La cle de cjryptage utilis6e pour cette generation 
de masque pourra Stre calcul6e k partir de la cie primaire de 
cryptage d^finie pr6c6demment . 
25 Descriptixon des figures 

La figure 1 pr^sente le schema g^n^ral de 1' invention. 
La figure 2 illustre le cas particialier ou le 
generateur pseudo-aleatoire GA consiste en la reunion d'un 
premier generateur pseudo-aleatoire et d'un syst^e mettant en 
30 oeuvre un algorithme de hachage. 

La figure 3 illustre le cas particulier oh le 
generateur pseudo-aleatoire GA consiste en la reunion d'un 
premier generateur pseudo-al§atoire et d'vin systeme mettant. en 
oeuvre un algorithme de cryptage. 
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Sur la figure 1, la cle primaire de cryptage CP est 
utilisee par les premiers moyens de traitement TRl pour generer 
la cl6 d' initialisation CI. Cette cle d' initialisation CI sert 
alors ^ initialiser le gen^rateur pseudo-al6atoire GA qui 
foumit la sequence SA dont les elements seront par la suite 
pris en ccanpte s^quentiellement. Seuls les elements de SA qui 
appartiennent d 1' alphabet de masque seront utilises pour le 
cryptage et le decryptage. Les seconds moyens de traitement TR2 
permettent de verifier si un element de SA appartient a 
1' alphabet de masque, et les troisi^es moyens de traitement 
JJ:Sent_ JLes_vale^ J:§L_^iquence__ al^atoire SA^ 



jusqu'a obtenir un Element M reconnu par TR2 comme appartenant ^ 
1'. alphabet de masque. Get 616ment M sera appel6 masque M et sera 
transmis aux cinquiemes moyens de traitement TR5. 

15 Les syraboles S composant 1' information I a crypter ou 

^ decrypter sont lus par le moyen d'une unite d' entree sortie 
UES, et transmis aux quatridmes moyens de traitement TR4 qui 
permettent de decider quels sont les symboles S a transmettre 
sans modification et quels sont les symboles S a crypter ou ^ 

20 decrypter. 

6tant donn6 un symbole S, reconnu par TR4 comme etant 
a crypter ou ^ decrypter, et le masque M foumi par TR3, les 
cinquitos moyens de traitement TR5 calculent la permutation de 
1' alphabet de message d^terminee par M ou 1' inverse de cette 
25 permutation, selon qu'on desire crypter ou decrypter, et 
I'appliquent au symbole S pour foumir comme r^sultat un symbole 
R qui sera transmis par une unit6 d'entr6e sortie UES et qui 
destine ^ remplacer le symbole S dans 1' information I ^ crypter 
ou a decrypter. 

^^^^ 1® cas oCi la permutation utilisee est une 
fonction homographique, des sixiemes moyens de traitement TR6 
sont mis en oeuvre pour determiner les paramdtres de la fonction 
homographique associee au masque M. 

Sur la figure 2, le genera teur pseudo-aleatoire GA se 
35 compose d'un premier g6n6rateur pseudo-aleatoire GAl initialise 
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par la cl6 d' initialisation CI elle-meme calculee par les moyens 
de traitements TRl k partir de la cle primaire de cryptage CP. 
Les moyens de calcul H appliquent un algorithme de hachage aux 
valeurs foumies par GAl, et ce sont les r6sultats de cet 
algorithme de hachage qui formeht la sequence al6atoire SA. Le 
gen^rateur pseudo-al6atoire GA apparait done conime la reunion de 
GAl et de H. 

Sur la figure 3, le generateur pseudo-al6atoire GA se 
coit?)Ose d^un premier generateur pseudo~al6atoire GAl initialise 
par la cle d' initialisation CI elle-meme calculee par les moyens 
de traitements TRl a partir de la cle primaire de cryptage CP. 
Les moyens de calcul K appliquent un algorithme de cryptage aux 
valeurs foumies par GAl, et ce sont les result ats de cet 
algorithme de hachage qui forme la sequence aleatoire SA* 
L' algorithme de cryptage utilise comme cle de cryptage la cle 
secondaire CS qui est calculee ^ partir de la cle primaire CP :a 
I'aide des septi^es moyens de traitement TR7. Le generatevuc 

pseudo-aleatoire GA apparait ici comme la reunion de GAl et de 

'I. 

K. 
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1. Precede pour le cryptage et le decryptage d'une 
information (I) ; ladite information (I) 6tant representee par 
une suite de symboles (S) ; lesdits symboles (S) etant pris dans 
un ensemble de symboles appele ci-apres 1' alphabet ; ledit 
5 precede etant caract^rise en ce qu'il met en oeuvre un generateur 
pseudo-al6atoire (GA) foumissant une sequence de valeurs 
d^noranee ci-apr^s sequence al^atoire (SA) , les valeurs formant 
ladite sequence al6atoire (SA) 6tant incluses dans xin ensemble 

Gi«apr6s- «i6ncanm,4-l?-espace-- des-^valeur-s-al6atoi£e&- -^ 

^0 ledit g6n6rateur pseudo-al6atoire (GA) pouvant %tre, 

avant utilisation et foumiture de ladite sequence al6atoire 
(SA), initialise au moyoti d'une suite de nombres ci-apres 
d^nommee cl6 d' initialisation (CI) ; ladite cl6 d' initialisation 
(CI) determinant la sequence al^atoire (SA) qui sera foumie par 
15 ledit generateur pseudo-al6atoire (GA) , 

de telle sorte qu'apres une initialisation ult6rieure 
utilisant la m§me cl§ d' initialisation la sequence de valeurs 
foumies sera la meme qu'apres la premiere initialisation ; 

ledit generateur pseudo-aleatoire etant en outre 
caracterise en ce que la connaissance de ladite sequence des 
valeurs foumies ne permet pas de retrouver en un temps 
raisonnable ladite cle d' initialisation ; 

ledit proc6d6 conprenant trois etapes pr^alables : 

I'etape prealable de separer en deux parties 
25 disjointes ledit alphabet, I'une desdites parties etant ci-apres 
denoramee 1' alphabet de contrdle et etant composee de symboles 
destines k ne pas etre modifies lors du cryptage, l' autre 
desdites parties etant ci-apr^s denommee 1' alphabet de message 
et etant composee de symboles destines k etre eventuellement 
30 modifies lors du cryptage, 

de sorte que chacun des symboles utilises pour 
representer 1' information est inclus, soit dans ledit alphabet 
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de contrdle, soit dans ledit alphabet de message, aucnon symbole 
n'^tant ccammun a ces de\ix alphabets, 

I'^tape pr^alable de d^finir tjii ensemble, appele 
alphabet de masque, form6 de tout ou partie des 616ments de 
I'espace des valeurs al6atoires, 

l'6tape pr§alable d'affecter a chaque 61&nent 
dudit alphabet de masque vine permutation dudit alphabet de 
message ; 

lesdites trois 6tapes pr^alables etant r6alis6es une 
fois pour toutes avant la premiere mise en ceuvre dudit proc6d6 ; 

la mise en oeuvre dudit precede, pour r6aliser 
1' operation de cryptage d'une information (I) ^ crypter, 
coirprenant les 6tapes pr^liminaires suivantes : 

- I'etape de prendre en compte une suite de ncanbres 
ci-apr^s dSnoimn^e la cl6 primaire de cryptage (CP) , 

- l'6tape de construire ladite cl6 d' initialisation 
(CI) ^ partir de tout ou partie de ladite cl6 primaire de 
cryptage (CP) . ; 

- I'^tape d' initialiser ledit g6n6rateur pseudo- 
al6atoire (GA) ^ I'aide de ladite cle d' initialisation (CI) ; ' 

ledit proc§d6 consistant s61ectionner I'm aprds 
1' autre les syinboles (S) composant ladite information (I) ^ 
crypter, et ^ crypter chacun des sytnboles (S) ainsi s61ectionn6s 
en lui appliquant les operations sirLvantes : 

si ledit symbole (S) s61ectionn6 appartient ^ 
1' alphabet de controle, il n'est pas modifi6, 

si ledit symbole (S) selectionn6 appartient k 
1' alphabet de message les etapes suivantes sont executees : 

- I'etape de lire la prochaine valeur de la sequence 
al^atoire (SA) foumie par ledit g6n6rateur pseudo-al6atoire 
(GA), 

- si la valeur lue A I'etape pr6cedente n'est pas un 
616tnent dudit alphabet de masque, I'etape de reit^rer I'etape 
pr6c6dente jusqu'a obtention d'un 61&tient dudit alphabet de 
mascpae. 
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1^ Element dudit alphabet de masque^ determine a 
I'etape precedente, sera ci-apres denontm^ 1' element de masque 
(M), 

- I'^etape de selectionner la permutation de 
5 1' alphabet de message affectee audit element de masque (M) 
specif ie a 1 'St ape prec6dente^ 

l'6tape d'appliquer audit syiribole (S) s61ectionn^ 
la permutation de 1'^ alphabet de message selectionnee a l'6tape 
precedent e, 

10 - I'etape de reniplacer ledit syrabole (S) selectionne 

par, le_resultat (R) de_ la £ejm^ en osuvre ^ l^etape 

pr§c6dente, 

ces operations etant execut^es^ on passe au syiribole 
(S) suivant de 1' information (I) a crypter, et ainsi de suite 
15 jusqu'^a ce que tous les syroboles de 1' information (I) a crypter 
aient ete traites. 

2. Procede selon la revendication 1 ; la mise en 
ceuvre dudit precede^ pour realiser 1' operation de decryptage 
d'une information (I) a decrypter, comprenant les memes etapes 
20 pr61iminaires que lors du crypt age, 

de sorte que le generateur pseudo-aleatoire sera 
initialise de la m&ne fagon que lors du cryptage et fournira 
done la meme sequence de valeurs que lors du cryptage ; 

ledit proc6d6 consistant a selectionner I'un aprds 
25 1' autre les symboles (S) coirposant ladite information (I) a 
decrypt er, et a d^crypter chacun des symboles (S) ainsi 
s61ectionn6s en lui appliquant les operations suivantes : 

si ledit syrabole (S) selectionne appartient k 
1' alphabet de controle, il n'est pas modifie, 
30 si ledit syrabole (S) selectionne appartient a 

1' alphabet de message les etapes suivantes sont executees : 

I'etape de lire la prochaine valeur de la sequence 
aleatoire (SA) fournie par ledit generateur pseudo-aleatoire 
(Gft), 
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- si la valeur lue l'6tape precedente n'est pas m 
element dudit alphabet de masque, l'6tape de r6it6rer I'etape 
pr6c6dente jusqu'a obtention d'un 61&nent dudit alphabet de 
masque, 

I'^l^nt dudit alphabet de masque, determine k 
I'etape pr6c6dente, sera ci-apr6s d6noinm§ I'el&nent de masque 
(M), 

- I'etape de s61ectionner la permutation inverse de 
la permutation de 1' alphabet de message affect6e audit element 
de masque (M) specif 16 ^ I'etape pr6c6dente, 

- I'etape d'appliquer au symbole (S) s61ectionn6 la 
permutation inverse select ionn§e ^ I'etape precedente, 

- I'etape de remplacer le symbole (S) s61ectionne par 
le rfesultat (R) de la permutation mise en ceuvre ^ l'6tape 
pr6c6dente, 

ces operations 6tant execut6es, on passe au symbole 
(S) suivant de 1' information (I) k decrypter, et ainsi de suite 
jusqu'a ce que tous les symboles de 1' information a deerypter 
aient 6t6 trait^s. 

3. Precede selon la revendication 1 ou 2 !; les 
valeurs dudit espace des valeurs al4atoires 6tant des nombres, 

de sorte que 1' alphabet de. masque se cortpose de 

nombres ; 

ledit proced6 comprenant en outre une operation 
pr^alable de num^rotation de 1' alphabet de message, ladite 
numerotation consistant ^ attribuer k chaque symbole de 
1' alphabet de message, sans omission ni repetition, un nombre 
compris entre 0 et N-1, ci-apr6s d^nomme numero du symbole, N 
representant le nombre d' elements de 1' alphabet de message, de 
sorte que pour tout nombre compris entre 0 et N-1 il y ait un et 
un seul symbole de 1' alphabet de message dont ce nombre soit le 
numero ; 

ledit precede etant caracterise en ce que le resultat 
de la permutation de 1' alphabet de message associee ^ un element 
de masque (M) donne, pour un symbole (S) donne appartenant k 
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1' alphabet de message, peut etre calcule en executant 
successiveraent les etapes suivantes : 

I'etape de determiner le numero dudit symbole (S) 

donne, 

5 I'etape d'' a j outer ledit element de masque (M) donne 

au numero d§tentd.ne a I'etape precedente^ 

I'etape de calculer le reste de la division par N 
du resultat de 1' addition ef feature ^ l'6tape pr6c6dente, 

I'etape de determiner le symbole de 1' alphabet de 
10 message dont le numero est le noiribre calcule a I'etape 

pr6c6dente,_ ce ^^i???. 1^ resultat (R) que I'on 

souhaitait calculer, 

de sorte que la penautation ainsi def inie correspond k 
ime addition modulo N sur les nimieros de syrriboleS/ et que le 
15 symbole determine ci I'etape precedente est alors le resultat de 
cette permutation appliquee audit symbole donne. 

4. Proc6d6 selon la revendication 1 ou 2 ; les. 
valeurs dudit espace des valeurs aleatoires 6tant des nombres, 

de sorte cjue 1' alphabet de masque se compose de 

20 noinbres ; 

ledit proc6de comprenant en outre \me operation 
prealable de num^rotation de 1' alphabet de message, ladite 
nim6rotation consistant a attribuer ^ chaque symbole de 
1*" alphabet de message, sans omission ni repetition, un nombre 
25 coicpris entre 0 et N-1, ci-apres d6noram)& numero du symbole, N 
repr^sentant le nombre d' elements de 1' alphabet de message, 

de sorte que pour tout nombre compris entre 0 et W-1 
il y ait un et un seul symbole dont ce nombre soit le num§ro ; 

ledit precede etant caracterise en ce que le resultat 
30 de la permutation de 1' alphabet de message associee a un element 
de masque (M) donne, pour un symbole (S) donne appartenant a 
1' alphabet de message, peut etre calcule en executant 
successivement les etapes suivantes : 

- I'etape de determiner le numero dudit symbole (S) 

35 donn6. 
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- l'6tape de soustraire ledit 616ment de masque (M) 
donn6 au num6ro d6tennin4 ^ l'6tape pr6c6dente, 

- lorsque le r^sultat de la soustraction effectuee ^ 
I'^tape pr§c6dente est n^gatif, I'^tape d'ajouter 4 ce r^sultat 
autant de fois que n§cessaire le noitibre N jusqu'li obtenir un 
ncmbre positif , 

- I'etape de calculer le reste de la division par N 
du r6sultat de l'6tape pr^cedente, 

- I'etape de determiner le symbole de 1' alphabet de 
message dont le num^ro est le nombre calculi ^ l'6tape 
pr^c^dente, ce symbole est alors le r§sultat (R) que I'on 
souhaitait calculer, 

de sorte que la permutation ainsi d^finie correspond ^ 
une soustraction modulo N sur les num6ros de symboles, et que le 
symbole determine ^ l'6tape precedents est alors le r^sultat de 
cette permutation appliqu6e audit symbole donne. 

5. Proc6d6 selon la revendication 1 ou ? ; les 
valeurs dudit espace des valeurs al6atoires 6tant des nombres, 

de sorte que 1' alphabet de masque se compose de 

nonibres ; 

ledit proc6d6 comprenant . en outre une operation 
pr6alable de numerotation de 1' alphabet de message, ladite 
num§rotation consistant A attribuer S chaque symbole de 
1' alphabet de message, sans cession ni repetition, un nombre 
coitpris entre 0 et N-1, ci-apres d6nomme num^ro du symbole, N 
representant le nombre d' elements de 1' alphabet de message, 

de sorte que pour tout nombre conpris entre 0 et N-1 
il y ait un et un seul symbole dont ce nombre soit le numero ; 

ledit alphabet de masque ne comprenant que des nombres 
non nuls et premiers ^ N ; ledit precede etant caracterise en ce 
que le resultat de la permutation de 1' alphabet de message 
associee k un element de masque (M) donne, pour un symbole (S) 
donne appartenant ^ 1' alphabet de message, peut etre calcule en 
executant successivement les etapes suivantes : 
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- I'etape de determiner le niamero dudit syrabole (S) 

donne, 

I'^tape de multiplier par 1' Element de masque (M) 
donn6 le numero determine a I'etape precedent e, 
5 - I'etape de calculer le reste de la division par N du 

r6sultat de la multiplication effectuee a I'etape pr^cedente, 

- I'etape de determiner le symbole de 1' alphabet de 
message dont le nxmi^ro est le nombre calcule A I'etape 
prec6dente. Ce syitibole est alors le r^sultat (R) que I'on 

10 souhaitait calculer, 

^__^oj:^e que la peinmitation ainsi definie correspond it 

une multiplication modulo N sur les numeros de sySboies, et que" 
le symbole determine a I'etape precedent e est alors le r^sioltat 
de cette permutation appliquee audit syrabole donne. 

15 6- Precede selon la revendication 1 ou 2 ; les 

valeurs dudit espace des valeurs aleatoires etant des nortibres, 

de sorte que 1' alphabet de masque se coitpose de 

nombres ; 

ledit proc6d6 coit^renant en outre une operation 
20 prealable de numerotation de 1^ alphabet de message, ladite 
nxzm^rotation consistant k attribuer h chaque symbole de 
1' alphabet de message, sans omission ni repetition, un noiribre 
compris entre 0 et N-1, ci-apr^s d^nommS num6ro du synibole, N 
repr6sentant le nonibre d'61&nents de 1' alphabet de message, 
25 de sorte que pour tout noiribre coinpris entre 0 et N-1 

il y ait un et un seul symbole dont ce noiribre soit le nimiero ; 

ledit alphabet de masque ne comprenant que des nombres 
non nuls et premiers a N ; ledit precede etant caracterise en ce 
que le resultat de la peimutation de I'alphcibet de message 
30 associee a un element de masque (M) donne, pour un symbole (S) 
donne appartenant a 1' alphabet de message, peut etre calcule en 
executant successivement les etapes suivantes : 

- I'etape de determiner le numero dudit symbole (S) 

donne. 
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- l'6tape de determiner un nombre qui, multipli^ par 
I'^l&aent de masque (M) donn6, diff^re du numero determine ^ 
l'6tape pr6c§dente, d'un nrultiple entier de N, 

- I'^tape de calculer le reste de la diviision par N 
5 du nombre determine ^ I'etape pr^cedente, 

- I'etape de determiner le syiribole de 1' alphabet de 
message dont le numero est le nombre calculi k I'^tape 
prec6dente. Ce symbole est alors le r6sultat (R) que I'on 
souhaitait calculer, 

10 de sorte que la permutation ainsi d^finie correspond a 

une division modulo N sur les nvnneros de symboles, et que le 
syitibole determine a I'etape pr6c6dente est alors le r^sultat de 
cette permutation appliqu6e audit symbole donne. 

7. Proc^de selon la revendication 1 ou 2 ; les 
15 valeurs dudit espace des valeurs aleatoires etant des nombres, 

de sorte que 1' alphabet de masque se coirqpose de 
nombres ; • 

ledit precede conprenant en outre une operation 
prealable de numerotation de 1' alphabet de message, .. ladite 
20 numerotation consist ant a attribuer ^ chaque syraboie de 
1' alphabet de message, sans omission ni repetition, vin" nombre 
compris entre 0 et N-1, ci-aprds denomme numero du symbole, N 
representant le nombre d'ei&nents de 1' alphabet de message 

de sorte que pour tout ncxnbre compris entre 0 et N-1 
25 il y ait un et xin seul symbole dont ce nombre soit le numero ; 

ledit alphabet de masque ne comprenant que des nombres 
non nuls et premiers a Phi{N) oh Phi(N) designe le nombre 
d'entiers conpris entre 1 et N-1 et premiers a N ; ledit precede 
etant caracterise en ce que le resultat de la permutation de 
1' alphabet de message associ6e ^ un element de masque (M) donne, 
pour un symbole (S) donne appartenant a 1' alphabet de message, 
peut etre calcuie en executant successivement les etapes 
suivantes : 

- I'etape de determiner le numero dudit symbole (S) 

35 donne. 
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- l^etape de calculer le reste de la division par N 
du resultat de 1' elevation du numero detentiine a I'^etape 
precedente a une puissance egale a 1' element de masque (M) 
donne, 

- I'etape de determiner le symbole de 1' alphabet de 
message dont le numero est le ncmbre calcule a I'^tape 
precedente. Ce syiribole est. alors le r§sultat (R) que I'on 
souhaitait calculer, 

de sorte que la permutation ainsi d6finie correspond k 
tme exponentiation modulaire sur les num^ros de symboles, et que 
. JLe_ syittop.le. diter^^ alors le r6sultat 

de cette permutation appliquee audit symbole donne. 

8. Precede selon la revendication 1 ou 2 ; les 
valeurs dudit espace des valeurs aleatoires etant des noxribres, 

de soirte que 1' alphabet de masque se compose de 

nombres ; 

ledit procede comprenant en outre une operation 
prealable de numerotation de 1' alphabet de message, ladite 
numerotation consistant a attribuer a chaque symbole de 
1' alphabet de message, sans omission ni r6p6tition, un nombre 
compris entre 0 et N-1, ci-apr6s d6norame ntm6ro du symbole, N 
representant le nombre d' Elements de 1' alphabet de message, 

de sorte que pour tout nombre compris entre 0 et N-1 
il y ait un et un seul symbole dont ce nombre soit le numero ; 

ledit alphabet de masque ne comprenant que des nombres 
non nuls et premiers ^ Phi(N) ou Phi(N) d6signe le nombre 
d'entiers coitpris entre 1 et N-1 et premiers a N ; ledit proced§ 
etant caract6ris6 en ce que le resultat de la permutation de 
1' alphabet de message associee a un element de masque (M) donne, 
pour un symbole (S) donn6 appartenant a 1'' alphabet de message, 
peut etre calcule en executant successivement les etapes 
suivontes : 

- I'etape de determiner le nimaero dudit symbole (S) 

donne. 
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- l'6tape de determiner un noinbre posit if, qui, eleve 
^ une puissance 6gale a l'61§ment de masque (M) donn6, differe 
du niimero determine l''etape pr6cedente d'un multiple entier de 
N, 

5 - l'6tape de determiner le reste de la division par N 

du noiribre d6termin6 ^ I'etape precedent e, 

I'etape de determiner le syiribole de 1' alphabet de 
message dont le numero est le noinbre calcule a I'fetape 
pr6cedente. Ce symbole est alors le resultat (R) que I'on 

10 soiahaitait calculer, 

. de sorte que la permutation ainsi def inie correspond a 
1' extraction d'une racine en arithmetique modulaire sur les 
numeros de symboles, et que le symbole determine a I'^tape 
pr6cedente est alors le resultat de cette permutation appliquee 

15 audit symbole donne* 

9* Precede selon la revendication 1 ou 2 ; ledit 
proc6d6 conprenant une operation pr^alable consistant a associer 
^ chaque 616ment de 1' alphabet de masque un quadruplet de 
nombres not6s p, q, r et s et tels que le nombre r et le 

20 resultat de 1' expression p.s-q.r soient tous deux des nombres 
non nuls et non multiples de N represent ant le noinbre 

d' Elements de 1' alphabet de message ; ledit proced6 comprenant 
en outre une operation pr6alable de num6rotation de 1' alphabet 
de message, ladite numerotation consistant a attribuer a chaque 

25 symbole de 1' alphabet de message, sans omission ni repetition, 
un nombre compris entre 0 et N-1, ci-apres denomna6 numero du 
symbole, 

de sorte que pour tout nombre coir5)ris entre 0 et N-1 
il y ait un et un seul symbole dont ce noinbre soit le numero ; 
30 ledit proc^de etant caracterise en ce que le resultat 

de la permutation de 1' alphabet de message associee a un element 
de masque (M) donn§, pour un symbole (S) donne appartenant a 
1' alphabet de message, peut etre calcule en executant 
successivement les etapes suivantes : 
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- I'etape de determiner le quadruplet de nombres p, 
q, r et s associ6 ^ 1' element de masque (M) donne, 

- l'4tape de determiner le num^ro du symbole (S) 
crypter ou ^ d^crypter, ce numero etant ci-apres note m, 

- I'^tape de calculer 1' ejqjression m.r + s, 

- l'6tape, lorsque le r^sultat du calcul effectue ^ 
l'6tape pr6c6dente est nul ou est un multiple de N, de calculer 
un nombre k tel que 1' expression k.r - p soit xm multiple de N 
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- l'6tape, lorsque le r6sultat du calcul effectu6 a 
.. Pf®9®^i.® ._.nl?s^^^^ de N, de 

calculer un nombre positif k tel que " l"' "egression 
k. (m.r + s) - (m.p + q) soit un multiple de N , 

- l'6tape de calculer le reste de la division par N 
15 du nombre k calcule ^ I'^tape precedente, 

- I'^tape de determiner le symbole de 1' alphabet de 
masque dont le numero est le nombre calcule a l'6tape 
prec4dente. Ce sytribole est alors le r^sultat (R) que I'on 
souhaitait calculer, 

2° ^® sorte que la permutation ainsi definie correspond 

au calcul d'une fonction homographique en arithm^tique modulaire 
sur les num6ros de symboles, et que le symbole d^termin^ A 
l'6tape precedente est alors le resultat de cette permutation 
appliqu^e audit symbole donne. 

^0- Precede selon I'lme quelconque des revendications 
1^9; ledit precede mettant en oeuvre un premier g^n^rateur 
pseudo-aleatoire (GAl) pouvant §tre initialise a I'aide de 
ladite cl6 d' initialisation (CI) ; 

les valeurs foumies par ledit premier g6n6rateur 

30 pseudo-al§atoire etant utilis^es comme donnees en entree d'un 
algorithme de hachage dont les resultats sont utilises pour 
foumir ladite sequence al4atoire (SA) ; 

ledit gen^rateur pseudo-aleatoire (GA) consistant en 
la composition dudit premier gen^rateur pseudo-aleatoire (GAl) 

35 et dudit algorithme de hachage. 
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11. Proced6 selon I'une quelconque des revendications 
1^9; ledit proc6d6 coitprenant en outre l'6tape pr61iininaire 
de construire a partir de tout ou partie de ladite cl6 priraaire 
de cryptage (CP) ime suite de nortibres appelee ci-apr^s cle 

5 secondaire de cryptage (CS) ; 

ledit procede mettant en oeuvre un prender g6nerateur 
pseudo-al6atoire (GAl) pouvant ©tre initialise ^ I'aide de 
ladite cl6 d*^ initialisation (CI), les valeurs foumies par ledit 
premier g^nerateur pseudo-aleatoire (GAl) 6tant crypt^es k 
10 I'aide d'un premier algorithme de cryptage utilisant coinme cl6 
de cryptage ladite cl6 secondaire de cryptage (CS) , les 
resultats dudit premier algorithme de cryptage 6tant utilises 
pour foumir ladite sequence aleatoire (SA) ; 

ledit g4n§rateur pseudo-aleatoire (GA) consistant en 
15 la composition dudit premier generateur pseudo-aleatoire (GAl) 
et dudit premier algorithme de cryptage. 

12. Systto pour le cryptage et le d^cryptage d^vne 
information (I) ; ladite information (I) 6tant representee par 
une suite de syniboles (S) ; lesdits symboles (S) 6tant pris dans 

20 un ensemble de symboles appel6 ci-apr^s 1' alphabet ; ledit 
alphabet etant s6pare en deux parties disjointes, I'tine desdites 
parties etant ci-apr^s denoram6e 1' alphabet de controle et etant 
composee de symboles destines a ne pas Stre modifies lors du 
cryptage, 1' autre desdites parties etant ci-apres denommee 

25 1' alphabet de message et §tant conposee de symboles destines ^ 
§tre 6ventuellement modifies lors du cryptage ; 

ledit systeme etant plus particulierement destine a 
securiser les communications entre \xn ordinateur ci-apres 
denomme 1' ordinateur client et un reseau forme d'un ou plusieurs 

30 autres ordinateuxs, ledit systeme etant intercale entre ledit 
ordinateur client et ledit reseau, 

de sorte que toute information circulant entre ledit 
ordinateur client et ledit r6seau et devant Stre cryptee ou 
decryptee, passe a travers ledit systeme ; 
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ledit syst^me comprenant un g^nerateur pseudo- 
al^atoire (GA) foumissant une sequence de valeurs d^nommee ci- 
apr^s sequence al^atoire (SA), les valeurs formant ladite 
sequence al6atoire (SA) 6tant coir^^rises dans un ensemble ci- 
apr6s d^nomm^ I'espace des valeurs aleatoires ; certaines de ces 
valeurs etant incluses dans un sous-ensemble dudit espace des 
valeurs aleatoires, sous -ensemble ci-apres d6noniin6 alphabet de 
masque ; 

ledit g6n6rateur pseudo-al^atoire (GA) pouvant §tre, 
avant utilisation et foumiture de ladite sequence de valeurs,' 

^'un® suite de notnbres ci-apr^s d^nomm^e cli 
d' initialisation (CI) ; ladite cle d' initiali"sation "(CI)"" 
determinant la sequence aleatoire (SA) qui sera foumie par le 
g^nerateur ; 

ledit systeme comprenant en outre : 

- deux unites d' entree sortie (UES) , I'une d'entre 
elles 6tant destinee a assurer les communications entre ledit 
systeme et ledit ordinateur client, 1' autre d' entre elles etant 
destinee k assurer les communications entre ledit systdme et 
ledit rSseau ; 

- des premiers moyens de traitement (TRl) permettant 
de prendre en coitpte une suite de nombres ci-apr^s denommee la 
cie primaire de cryptage (CP), et de construire ladite cl6 
d' initialisation (CI) a partir de tout ou partie de ladite cl6 
primaire de cryptage (CP), 

- des seconds moyens de traitement (TR2) permettant 
de decider si une valeur appartenant audit espace de valeurs 
aleatoires appartient audit alphabet de masque, 

des troisiemes moyens de traitement (TR3) 
permettant de lire les valeurs successives foumies par l^it 
generateur pseudo-aieatoire, jusqu'a obtenir un element (M) 
appartenant audit alphabet de masque, 

des quatriemes moyens de traitement (TR4) 
permettant de decider, parmi les symboles (S) transitant a 
travers ledit systeme, quels sont les symboles qui doivent etre 
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cjryptes ou d6crypt6s et quels sont les symboles qui doivent etre 
transmls sans modification, 

- des cinquiemes moyens de traitement (TR5) 
permettant d'une part, ^ partir d'xan Element donn6 de 1' alphabet 
de masque, ci-apr6s appel6 l'616ment de masque (M) , de 
s61ectionner une permutation de 1' alphabet de message, cette 
permutation 6tant ci-aprdss appel6e pertmitation affect^e ^ 
I'el^ent de masque (M) , et permettant d' autre part, la 
permutation affectee a l'616ment de masque (M) 6tant ainsi 
selectionnee, et un 616ment donn6 de 1' alphabet de message (S) 
6tant foumi par I'une des deux dites unites d' entree sortie, de 
determiner le resultat (R) de cette permutation appliquee audit 
§16ment donn^ (S) foumi, et d'envoyer sur 1' autre des deux 
dites unites d' entree sortie le r6sultat (R) ainsi determine. 

13. Systeme selon la revendication 12 ; lesdits 
cinqui^es moyens de traitement (TR5) permettant en outre de 
selectionner la permutation inverse de ladite periraatatioh 
affect6e a un el^nt (M) de 1' alphabet de masque. 

14. Systeme selon la revendication 12 ou 13 ; les 
valeurs dudit espace des valeurs al6atoires etant des nofnbres, 
lesdits cinqui^s moyens de traitement (TR5) permettant en 
outre d'associer un nombre k un syrobole (S) dudit alphabet de 
message, de faire une addition en arithmetique modulaire entre 
ledit nombre et un element (M) dudit alphabet de masque, et 
d'associer au resultat de cette addition un Element (R) de 
1' alphabet de message. 

15. Systeme selon la revendication 12 ou 13 ; les 
valeurs dudit espace des valeurs aleatoires etant des nombres, 
lesdits cinqui^es moyens de traitement (TR5) permettant en 
outre d'associer un nombre ^ un symbole (S) dudit alphabet de 
message, de faire une soustraction en arithmetique modulaire 
entre ledit nombre et un el^ent (M) dudit alphabet de masque, 
et d'associer au resultat de cette soustraction un 616ment (R) 
de 1' alphabet de message. 
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16. Sysbeme selon la revendication 12 ou 13 ; les 
valeurs dudit espace des valeurs aleatoires etant des nombres, 
lesdits ciiiquidraes moyens de traitement {TR5) permettant en 
outre d'associer un noihbre a un symbole (S) dudit alphabet de 

5 message^ de faire une multiplication en arithnLetic[ue modulaire 
entre ledit nombre et un 61^ent (M) dudit alphabet de masque^ 
et d'associer au r6sultat de cette multiplication \xn Element 
(R) de 1' alphabet de message. 

17. Syst^e selon la revendication 12 ou 13 ; les 
10 valexirs dudit espace des valeurs aleatoires 6tant des noitibres, 

lesdits cinquiemes moyens de traitement (TR5) permettant en 
outre d'associer un nombre a tan symbole (S)" du^^ 
message, de faire ime division en arithmetique modulaire entre 
ledit nombre et un element (M) dudit alphabet de masque, et 

15 d^'associer au r^sultat de cette division un element (R) de 
1' alphabet de message « 

18 • Systeme selon la revendication 12 ou 13 ; les 
valeurs dudit espace des valeurs aleatoires 6tant des nombres, 
lesdits cinquiemes moyens de traitement (TR5) permettant en 

20 outre d'associer un nombre a un symbole (S) dudit alphabet de 
message, de faire une exponentiation en arithmetique modulaire 
dudit nombre avec pour exposant un element (M) dudit alphabet de 
masque, et d'associer au resultat de cette exponentiation un 
element (R) de 1' alphabet de message. 

25 19, Systeme selon la revendication 12 ou 13 ; les 

valeurs dudit espace des valeurs aleatoires etant des nombres, 
lesdits cinquiemes moyens de traitement (TR5) permettant en 
outre d'associer un nombre a un symbole (S) dudit alphabet de 
message, de faire une extraction de racine en arithmetique 

30 modulaire, et d'associer au resultat de cette extraction de 
racine un Element (R) de 1' alphabet de message. 

20. Systeme selon la revendication 12 ou 13 ; le 
nombre de symboles coraposant ledit alphabet de message etant ci- 
apres denomme N, ledit systeme comportant en outre des sixiemes 

35 moyens de traitement (TR6) permettant d'associer a un element 
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(M) dudit alphabet de masque un quadruplet de nambres notes p, 
q, r et s, lesdits cinqui&nes moyens de traitement (TR5) 
permettant en outre : 

- d'associer ^ un symbole dudit alphabet de message, 
un nombre compris entre 0 et N-1, ce nombre 6tant ci-apres not6 



- de calculer I'ejspression m.r + s, 

- de determiner si tine es^ression est nulle ou 
multiple de -N, 

- de calculer un nombre k compris entre 0 et N-1 et 
tel que 1' expression k.r - p soit un multiple de N, . 

- de calculer xm nombre k coitpris entre 0 et N-1 et 
tel que 1' expression k. (m.r + s) - (m.p + q) soit un multiple 
de N, 

- d'associer ^ un nombre k ainsi calcule un 616ment 
(R) de 1' alphabet de message. •. 

21. Syst&ne selon I'une quelconque des revendications 
12 ^ 20 ; ledit syst&ne con5>renant un premier g6n6rateur pseudo- 
aleatoire (GAl) pouvant gtre initialise ^ I'aide de ladite cl^' 
d' initialisation (CI) et des moyens de calcul (H) perniettant 
d'appliquer un algorithme de hachage aux valeurs fournies par 
ledit premier gen^rateur pseudo-al6atoire (GAl), les r6sultats 
dudit algorithme de hachage 6tant transmis auxdits seconds et 
troisiemes moyens de traitement (TR2 , TR3) , ledit g6n6rateur 
pseudo-aieatoire (GA) consistant en la reunion dudit premier 
generateur pseudo-aleatoire (GAl) et desdits moyens de calcul 
(H) permettant d'appliquer un algorithme de hachage aux valeurs 
fournies par ledit premier g^nerateur pseudo-aleatoire (GAl) . 

22. Systeme selon I'une quelconque des revendications 
12 ^ 20 ; ledit syst&ne comprenant un premier gen^rateur pseudo- 
aleatoire (GAl) pouvant §tre initialise a I'aide de ladite cle 
d' initialisation (CI) ; ledit syst^ cortprenant en outre des 
septi&nes moyens de traitement (TR7) permettant de construire a 
partir de tout ou partie de ladite cl6 prlmaire de cryptage (CP) 
une suite de nombres appel6e ci-apres cle secondaire de cryptage 
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(CS) ; ledit proced^ comprenant en outre des moyens de calcul 
(K) permettant d^'appliquer ion algorithme de cryptage, utilisant 
coinme cl6 de crypt age ladite cle secondaire de crypt age (CS) , 
ledit algorithme de cryptage 6tant appliqu6 aux valeurs foxirnies 
5 par ledit premier gen6rateur pseudo-aleatoire (GM.) , les 
resultats dudit algorithme de cryptage etant transmis axixdits 
seconds et troisidmes moyens de traitement (TR2 , TE^) , ledit 
generateur pseudo-aleatoire (GA) consistant en la rexanion dudit 
premier generateur pseudo-aleatoire (GAl) et desdits moyens de 
10 calcul (K) permettant d'applic[uer xoh algorithme de cryptage aux 
valeurs foumies par ledit premier generateur pseudo-aleatoire 
'{Gfd)'. 
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BREVET DTNVENTION 



Designation de I'inventeur 



Vo5 reflrences pour ce dossier 


B11Q23 ^ 


N^D'ENREGISTREWIEWT NATIONAL 


i?^0').^UL 


TITRE DE L'iNVENTION ' * 




PROCEDE ET SYSTEMS DE CRYPTAGE 


LE(S) DEAflANDEUR(S) OU LE(S) 
RAANDATAIRE(S): 






DESIGNE(NT) EN TANT QU'INVENTEUR(S): 


Inventeur 1 


Nom 


STEHUE 


Prenoms 


Jean-luc 


Rue 


300. rue de Vauglrard 


Code postal et villa 


75002 PARIS 


SociSte tfappartenance 






DATE ET SIGNATURE(S) DU (DES) 
DEMANDEUR(S) OU DU MANDATAIRE 


^ i' 


Slgn§ pan ^c-^ 


1 


Date 


28 mars 2003 



U loi n*78-17 du 6 jan^rfer 1978 relative d rinfbrmatique aux fichiers et aux Ilbert6s s'applique aux r^ponses faites a ce fbrmulaire 
tUe garantit un droll d'acc6s et de rectificatfon pour ies donndes vous concemant aupr^ de TINPI. 
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